- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 基于线性代数的人脸识别初级系统
基于线性代数的人脸识别初级系统1、数学基础一张照片由m*n个像素点构成,彩色像素可以通过公式转换为灰度像素,而灰度像素又可以通过[0,2^n)的数值表示,所以一张照片就可以通过m*n的矩阵来表达矩阵的...
2020-07-08 22:48:36
3116
1
原创 selnium报错: selenium.common.exceptions.InvalidArgumentException: Message: invalid argument解决实测
selnium报错: selenium.common.exceptions.InvalidArgumentException: Message: invalid argument解决实测URL加上HTTPS!谜之原因http不行
2022-02-27 02:45:07
2088
原创 [ACTF2020 新生赛]Exec
Command Execution命令执行漏洞,或称为命令注入漏洞。在Linux中,多行命令可以通过管道符相连。常见的管道符有“|”、“&&”等。解释如下:1、|:执行前面的语句得到的结果为后面的语句的操作对象。例如:ps | grep 1939的正则匹配2、&:前后命令都执行3、&&:前面为假则都不执行,前面为真则都执行4、; :linux中&一样扯回来先输入随便一个ip试一下。127.0.0.1:正常回显。提示称有命令注入漏洞,则
2021-06-20 19:16:46
144
原创 N1BOOK第一章 信息搜集
雄关漫道真如铁,而今迈步从头越今天有兴致打开BUUCTF。小耍一波。[第一章 web入门]常见的搜集敏感文件么就开始扫呗。使用dirsearch-master。顺带提一句,cmd的终止进程为Ctrl+C。这次扫描不知道怎么回事,把一堆不成功的内容显示出来了。不知道各位师傅能不能指教一下。python dirsearch-master -u http://e9be19ad-a1dd-4fff-ae16-004a2ba9a11a.node3.buuoj.cn/寻找返回值为200的标志。扫描后
2021-06-20 00:40:28
536
1
原创 MySQL绕过登陆并获取密码
写在前面:本文内容不得用于非法途径。若用于非法途径,作者不承担相应后果。今日莫名勤更了呢,受刺激了吧?环境CentOS 7.6MySQL 5.5需求:获取数据库root用户的密码1、数据库启动原理数据库查找配置文件,顺序如下:①/etc/my.cnf(全局配置)②/etc/mysql/my.cnf(全局配置)③SYSCONFDIR/my.cnf(全局配置)④$MYSQL_HOME/my.cnd⑤defaults-extra-file⑥~/.my.cnf⑦~/.mylogin.cn
2021-06-14 23:11:53
1110
1
原创 ftp密码爆破
写在前面:请勿用于不法用途。本次测试经过授权。前情描述学生时代计算机课上交作业老师最喜欢使用FTP了。如下图所示。甚至连ip永远都是192.158.50.2。爆破思路发包,根据反馈判断使用nmap扫描其实我感觉前期的扫描好像没什么意义,目前没看出来用处获取ftp服务是开启的(这不废话么),以及主机使用Windows server构造数据包一开始我试图使用burpsuite,跟网页一样去进行字典爆破。无奈proxy里面对这个登录包intercept不到。后来我试着用wireshark
2021-06-14 20:06:01
3036
原创 菜鸡摸鱼BUUCTF-GET传参
[极客大挑战 2019]Havefun题目看一眼源代码先源代码中的注释语句,$cat参数是由get方法传入的,内容是“cat=”后的内容。如果参数内容是"dog",则输出Syc{}的内容。所以构造url:…/?cat=dog得到flag。...
2021-04-06 10:44:12
661
原创 菜鸡摸鱼BUUCTF-SQL注入1
菜鸡摸鱼BUUCTF[极客大挑战 2019]EasySQL第一步:玩玩第二步:用户名注入第三步:密码注入测试第四步:注入[极客大挑战 2019]EasySQL这题是SQL注入最基础的题目。但是要求用户名和密码全部注入否则会报错。第一步:玩玩测试注入一:没注入测试一结果:wrong第二步:用户名注入其实一般来讲只注入用户名就能直接过了测试二:只注入用户名测试二结果:密码附近有错误返回数据说明哪里有错误,说明此处有SQL注入漏洞第三步:密码注入测试测试三:只注入密码测试三
2021-04-06 10:27:56
294
原创 NSCTF-ZJPC-Crypto
编码和加密这两个东西, 需要数学基础我没有。还需要脑洞我也没有 :-< ,祝大家玩的开心:-)1、签到签到题划划水,盲猜各种编码形式都可以。不过没有“=”可不代表不是base64哦[滑稽]base64解码三次即可获得flag。2、密码学一个字母矩阵???可是第一行出现了F…L…A的字样就觉得眼熟。那就每隔两个取出来就好啦。不过取出的时候有一点小技巧:直接抄下来每三个换一行,就像这样竖着读就能获取flag啦。(感谢二狗同学的提醒)3、解密最开始没有txt的时候,二狗同学猜是
2020-07-22 15:52:01
452
1
原创 NSCTF-ZJPC-MISC
快乐的暑假开始嘞!由于太菜被送来学习CTF。第一天就从MISC开始吧[微笑]1、音频分析一听这段神奇的音频哔哔哔,就回忆起以前看谍战片的激情然后就不做题去看片了 就感觉像是某种加密。那就做音频分析吧。想用audacity当然可以,但是菜鸡总想用少下点软件,比如用GoldWave和Pr[手动狗头]。短长短长是不是很有节奏啊[滑稽],猜摩斯密码。一开始还以为是摩斯以后还干了其他事情,比如凯撒或者栅格之类的,然后看到40分笑了 百度一下对照分析得出答案(没说大小写hhh),或者根据哈夫曼树记住摩斯也行
2020-07-20 16:42:39
729
原创 [C语言网]2183多米诺骨牌 超时91%求助
[C语言网]2183多米诺骨牌 超时91%求助题目:多米诺骨牌有上下2个方块组成,每个方块中有1~6个点。现有排成行的上方块中点数之和记为S1,下方块中点数之和记为S2,它们的差为|S1-S2|。例如在图中,S1=6+1+1+1=9,S2=1+5+3+2=11,|S1-S2|=2。每个多米诺骨牌可以旋转180°,使得上下两个方块互换位置。 编程用最少的旋转次数使多米诺骨牌上下2行点数之差达到最小...
2019-11-10 22:48:39
425
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人